가장 위험한 적은 안에 있습니다
방화벽, IDS, 엔드포인트 보안을 모두 갖추고도 뚫리는 경우가 있습니다. 공격자가 이미 내부에 있기 때문입니다.
Verizon DBIR 2025에 따르면, 전체 데이터 침해의 **35%**에 내부자가 관여하고 있습니다. 여기서 "내부자"란 현직 직원, 전직 직원, 계약직, 협력사 직원 등 정당한 접근 권한을 가진 사람을 말합니다.
내부자 위협의 세 가지 유형
1. 악의적 내부자
금전적 이익, 보복, 이직 준비 등의 동기로 의도적으로 데이터를 유출합니다. 전체 내부자 위협의 **25%**를 차지하지만, 건당 피해액이 가장 큽니다.
2. 부주의한 내부자
보안 정책을 무시하거나 실수로 데이터를 노출하는 경우입니다. 이메일 오발송, 클라우드 저장소 공개 설정, USB에 기밀 복사 등. 전체의 **56%**로 가장 많습니다.
3. 탈취된 내부자
피싱이나 악성코드로 자격증명이 탈취된 직원의 계정이 악용되는 경우입니다. 외부 공격이지만 내부자의 권한으로 실행되므로 탐지가 매우 어렵습니다.
AI 기반 탐지 기술
UEBA (User and Entity Behavior Analytics)
사용자의 정상 행동 패턴을 학습한 뒤, 일탈 행위를 자동 탐지합니다.
- 평소와 다른 시간대 접속
- 비정상적인 대량 파일 다운로드
- 접근 권한 밖의 리소스 시도
DLP + AI
데이터 손실 방지(DLP) 시스템에 AI를 결합하여 민감 데이터의 비정상 이동을 실시간 감지합니다.
네트워크 트래픽 분석
내부 네트워크 트래픽의 이상 패턴을 AI가 분석하여, 데이터 유출 징후를 조기에 포착합니다.
대응 전략
- 최소 권한 원칙 — 업무에 필요한 최소한의 접근권만 부여
- 퇴직자 즉시 접근 차단 — 계정·VPN·클라우드 접근 동시 해제
- 행위 모니터링 — UEBA 도입으로 이상 행위 자동 탐지
- 보안 문화 — 정기 교육과 신고 체계 마련
- 제로트러스트 — 내부자도 지속적으로 검증